Tytuł 5 - BEZPIECZEŃSTWO PROGRAMU - Rozporządzenie 2021/696 ustanawiające Unijny program kosmiczny i Agencję Unii Europejskiej ds. Programu Kosmicznego oraz uchylające rozporządzenia (UE) nr 912/2010, (UE) nr 1285/2013 i (UE) nr 377/2014 oraz decyzję nr 541/2014/UE
Dzienniki UE
Dz.U.UE.L.2021.170.69
Akt obowiązujący Wersja od: 1 stycznia 2021 r.
TYTUŁ V
BEZPIECZEŃSTWO PROGRAMU
BEZPIECZEŃSTWO PROGRAMU
Bezpieczeństwo Programu
Bezpieczeństwo Programu
Zasady bezpieczeństwa
Bezpieczeństwo Programu opiera się na następujących zasadach:
a)
uwzględnianie doświadczenia państw członkowskich w dziedzinie bezpieczeństwa i czerpanie inspiracji z ich najlepszych praktyk;b)
stosowanie przepisów Rady i Komisji dotyczących bezpieczeństwa, w których rozróżnia się między innymi funkcje operacyjne i funkcje związane z akredytacją.Zarządzanie bezpieczeństwem
1.
Komisja, w zakresie swoich kompetencji i przy wsparciu Agencji, zapewnia wysoki stopień bezpieczeństwa w szczególności w odniesieniu do:a)
ochrony infrastruktury, zarówno naziemnej, jak i kosmicznej, oraz świadczenia usług, zwłaszcza w przypadkach ataków fizycznych lub cyberataków, a także zakłócania strumieni danych;b)
kontroli transferów technologii i zarządzania nimi;c)
rozwoju i zachowania na obszarze Unii zdobytych kompetencji i know-how;d)
ochrony szczególnie chronionych informacji jawnych i informacji niejawnych.2.
Do celów ust. 1 niniejszego artykułu Komisja zapewnia przeprowadzenie analizy ryzyka i zagrożeń w odniesieniu do każdego z komponentów Programu. W oparciu o tę analizę Komisja określa do końca 2023 r., w drodze aktów wykonawczych, ogólne wymogi bezpieczeństwa dla każdego z komponentów Programu. Czyniąc to, Komisja uwzględnia wpływ tych wymogów na sprawne funkcjonowanie danego komponentu, w szczególności pod względem kosztów, zarządzania ryzykiem i harmonogramu, oraz zapewnia, aby nie obniżył się ogólny poziom bezpieczeństwa ani by nie wystąpiły zakłócenia w funkcjonowaniu istniejących urządzeń opartych na tym elemencie, i bierze pod uwagę zagrożenia dla cyberbezpieczeństwa. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 107 ust. 3.Po wejściu w życie niniejszego rozporządzenia Komisja przekazuje orientacyjny wykaz aktów wykonawczych, które mają zostać przedłożone do omówienia komitetowi ds. Programu w składzie zajmującym się bezpieczeństwem. Do wykazu dołącza się orientacyjny harmonogram przedkładania tych aktów wykonawczych.
3.
Podmiot odpowiedzialny za zarządzanie danym komponentem Programu odpowiada za operacyjne bezpieczeństwo tego komponentu i w tym celu przeprowadza analizę ryzyka i zagrożeń oraz wszystkie działania niezbędne do zapewnienia i monitorowania bezpieczeństwa tego komponentu, w szczególności polegające na ustaleniu specyfikacji technicznych i procedur operacyjnych, oraz monitoruje ich zgodność z ogólnymi wymogami bezpieczeństwa, o których mowa w ust. 2 niniejszego artykułu. Na podstawie art. 29 w odniesieniu do Galileo i EGNOS podmiotem tym jest Agencja.4.
Na podstawie analizy ryzyka i zagrożeń Komisja określa, w stosownych przypadkach, strukturę mającą na celu monitorowanie bezpieczeństwa i stosowanie się do instrukcji wypracowanych w ramach zakresu stosowania decyzji (WPZiB) 2021/698. Struktura ta działa zgodnie z wymogami bezpieczeństwa, o których mowa w ust. 2. W przypadku Galileo strukturą tą jest Centrum Monitorowania Bezpieczeństwa Systemu Galileo.5.
Agencja:a)
zapewnia akredytację bezpieczeństwa wszystkich komponentów Programu zgodnie z rozdziałem II niniejszego tytułu, bez uszczerbku dla kompetencji państw członkowskich;b)
zapewnia działalność Centrum Monitorowania Bezpieczeństwa Systemu Galileo zgodnie z wymogami, o których mowa w ust. 2 niniejszego artykułu, oraz instrukcjami wypracowanymi w ramach zakresu stosowania decyzji (WPZiB) 2021/ 698;c)
wykonuje zadania przydzielone jej na mocy decyzji nr 1104/2011/UE;d)
udostępnia Komisji swoją techniczną wiedzę fachową i dostarcza jej wszelkich informacji niezbędnych do wykonywania jej zadań na podstawie niniejszego rozporządzenia.6.
Aby zapewnić ochronę infrastruktury naziemnej stanowiącej integralną część Programu i znajdującej się na ich terytorium, państwa członkowskie:a)
podejmują środki, które są co najmniej równoważne środkom niezbędnym do:(i)
ochrony europejskiej infrastruktury krytycznej w rozumieniu dyrektywy Rady 2008/114/WE 44 ; oraz(ii)
ochrony ich własnej krajowej infrastruktury krytycznej;b)
wykonują zadania związane z akredytacją bezpieczeństwa, o których mowa w art. 42 niniejszego rozporządzenia.7.
Podmioty zaangażowane w Program podejmują wszelkie niezbędne środki, w tym w świetle problemów wskazanych w analizie ryzyka, w celu zapewnienia bezpieczeństwa Programu.Bezpieczeństwo wprowadzonych systemów i usług
We wszystkich przypadkach, gdy funkcjonowanie systemów może mieć wpływ na bezpieczeństwo Unii lub jej państw członkowskich, zastosowanie mają procedury określone w decyzji (WPZiB) 2021/698.
Akredytacja bezpieczeństwa
Akredytacja bezpieczeństwa
Organ ds. akredytacji bezpieczeństwa
Utworzona w ramach Agencji Rada ds. Akredytacji Bezpieczeństwa jest organem ds. akredytacji bezpieczeństwa w odniesieniu do wszystkich komponentów Programu.
Ogólne zasady akredytacji bezpieczeństwa
Działania w zakresie akredytacji bezpieczeństwa w odniesieniu do wszystkich komponentów Programu prowadzi się zgodnie z następującymi zasadami:
a)
działania i decyzje w zakresie akredytacji bezpieczeństwa podejmuje się w kontekście zbiorowej odpowiedzialności za bezpieczeństwo Unii i państw członkowskich;b)
dokłada się starań, aby decyzje Rady ds. Akredytacji Bezpieczeństwa były podejmowane na zasadzie konsensusu;c)
działania w zakresie akredytacji bezpieczeństwa prowadzi się w oparciu o podejście wykorzystujące ocenę ryzyka i zarządzanie ryzykiem, z uwzględnieniem ryzyk dla bezpieczeństwa danego komponentu oraz wpływu środków służących łagodzeniu tych ryzyk na koszty lub harmonogram i zważywszy na cel, jakim jest niedopuszczenie do obniżenia ogólnego poziomu bezpieczeństwa tego komponentu;d)
decyzje Rady ds. Akredytacji Bezpieczeństwa w zakresie akredytacji bezpieczeństwa są przygotowywane i podejmowane przez działających w sposób obiektywny specjalistów mających odpowiednie kwalifikacje w dziedzinie akredytacji złożonych systemów i posiadających poświadczenie bezpieczeństwa na odpowiednim poziomie;e)
dokłada się starań, aby przeprowadzać konsultacje ze wszystkimi odnośnymi stronami zainteresowanymi kwestiami bezpieczeństwa w odniesieniu do danego komponentu;f)
działania w zakresie akredytacji bezpieczeństwa są prowadzone przez wszystkie odnośne strony zainteresowane danym komponentem zgodnie ze strategią akredytacji bezpieczeństwa, bez uszczerbku dla roli Komisji;g)
decyzje Rady ds. Akredytacji Bezpieczeństwa w zakresie akredytacji bezpieczeństwa są - zgodnie z procedurą określoną w stosownej strategii akredytacji bezpieczeństwa określonej przez tę Radę - oparte na lokalnych decyzjach w zakresie akredytacji bezpieczeństwa podjętych przez odnośne krajowe organy państw członkowskich ds. akredytacji bezpieczeństwa;h)
proces stałego, przejrzystego i w pełni zrozumiałego monitorowania zapewnia, aby ryzyko dla bezpieczeństwa danego komponentu było znane, aby środki bezpieczeństwa zostały zdefiniowane w celu ograniczenia tego ryzyka do dopuszczalnego poziomu z myślą o potrzebach Unii i jej państw członkowskich w zakresie bezpieczeństwa, a także dla sprawnego funkcjonowania danego komponentu, oraz aby środki te były stosowane zgodnie z koncepcją ochrony w głąb. Skuteczność takich środków poddaje się ciągłej ocenie. Proces dotyczący oceny ryzyka dla bezpieczeństwa oraz zarządzania ryzykiem dla bezpieczeństwa jest wspólnie prowadzony metodą iteracyjną przez zainteresowane strony uczestniczące w działaniach dotyczących danego komponentu;i)
Rada ds. Akredytacji Bezpieczeństwa podejmuje decyzje w zakresie akredytacji bezpieczeństwa w sposób całkowicie niezależny, w tym od Komisji oraz innych organów odpowiedzialnych za realizację danego komponentu i za świadczenie powiązanych usług, jak również od Dyrektora Wykonawczego i Rady Administracyjnej Agencji;j)
działania w zakresie akredytacji bezpieczeństwa prowadzi się z należytym uwzględnieniem potrzeby odpowiedniej koordynacji działań Komisji i organów odpowiedzialnych za wprowadzanie w życie przepisów dotyczących bezpieczeństwa;k)
akredytacja bezpieczeństwa EGNOS przeprowadzana przez Radę ds. Akredytacji Bezpieczeństwa pozostaje bez uszczerbku dla działań w zakresie akredytacji prowadzonych w odniesieniu do lotnictwa przez Europejską Agencję Bezpieczeństwa Lotniczego.Zadania Rady ds. Akredytacji Bezpieczeństwa
1.
Rada ds. Akredytacji Bezpieczeństwa wykonuje swoje zadania bez uszczerbku dla odpowiedzialności powierzonej Komisji lub innym organom Agencji, w szczególności w sprawach związanych z bezpieczeństwem, oraz bez uszczerbku dla kompetencji państw członkowskich w odniesieniu do akredytacji bezpieczeństwa.2.
Rada ds. Akredytacji Bezpieczeństwa ma następujące zadania:a)
zdefiniowanie i zatwierdzenie strategii akredytacji bezpieczeństwa określającej:(i)
zakres działań niezbędnych do przeprowadzenia i utrzymania akredytacji komponentów Programu lub części tych komponentów i wszelkich wzajemnych połączeń między nimi lub połączeń z innymi systemami lub komponentami;(ii)
proces akredytacji bezpieczeństwa komponentów Programu lub części tych komponentów, o stopniu szczegółowości proporcjonalnym do wymaganego poziomu pewności i jasno określający warunki akredytacji;(iii)
rolę odpowiednich zainteresowanych podmiotów uczestniczących w procesie akredytacji;(iv)
harmonogram akredytacji zgodny z fazami komponentów Programu, w szczególności jeżeli chodzi o rozmieszczenie infrastruktury, świadczenie usług i ewolucja;(v)
zasady akredytacji bezpieczeństwa sieci połączonych z systemami utworzonymi w ramach komponentów Programu lub akredytacji bezpieczeństwa części tych komponentów i akredytacji bezpieczeństwa sprzętu połączonego z systemami ustanowionymi w oparciu o te komponenty, którą to akredytację przeprowadzają krajowe jednostki państw członkowskich właściwe w sprawach bezpieczeństwa;b)
podejmowanie decyzji w zakresie akredytacji bezpieczeństwa, w szczególności dotyczących zgody na wynoszenie satelitów w przestrzeń kosmiczną, zezwoleń na użytkowanie systemów utworzonych w ramach komponentów Programu lub w ramach składników tych komponentów, w różnych składach i do celów różnych usług świadczonych przez te komponenty, obejmujących także sygnał w przestrzeni kosmicznej, oraz zezwoleń na użytkowanie stacji naziemnych.(c)
podejmowanie decyzji dotyczących sieci i sprzętu połączonych z usługą PRS, o której mowa w art. 45, lub połączonych z jakąkolwiek inną bezpieczną usługą opierającą się na komponentach Programu, wyłącznie w sprawie wydawania organom zezwoleń na rozwój mających newralgiczne znaczenie technologii PRS, odbiorników PRS lub modułów bezpieczeństwa PRS, lub rozwój jakiejkolwiek innej technologii lub produkcję jakiegokolwiek innego sprzętu, które muszą być poddane kontroli zgodnie z ogólnymi wymogami bezpieczeństwa, o których mowa w art. 34 ust. 2, z uwzględnieniem opinii przedstawionych przez krajowe jednostki właściwe w sprawach bezpieczeństwa oraz z uwzględnieniem ogólnego ryzyka dla bezpieczeństwa;d)
analizowanie oraz zatwierdzanie, z wyjątkiem dokumentów, które Komisja ma przyjąć na podstawie art. 34 ust. 2 niniejszego rozporządzenia i art. 8 decyzji nr 1104/2011/UE, wszelkiej dokumentacji dotyczącej akredytacji bezpieczeństwa;e)
doradzanie, w ramach swoich kompetencji, Komisji przy sporządzaniu projektów aktów, o których mowa w art. 34 ust. 2 niniejszego rozporządzenia i art. 8 decyzji nr 1104/2011/UE, w tym przy ustanawianiu procedur bezpiecznej eksploatacji systemu, oraz przedstawianie oświadczenia ze swoim stanowiskiem końcowym;f)
analizowanie oraz zatwierdzanie oceny ryzyka dla bezpieczeństwa, sporządzonej zgodnie z procesem monitorowania, o którym mowa w art. 37 lit. h) niniejszego rozporządzenia, z uwzględnieniem zgodności z dokumentami, o których mowa w lit. c) niniejszego ustępu, i z dokumentami sporządzonymi zgodnie z art. 34 ust. 2 niniejszego rozporządzenia oraz z art. 8 decyzji nr 1104/2011/UE, oraz współpracę z Komisją w celu zdefiniowania środków zmniejszających ryzyko;g)
kontrolę wdrażania środków bezpieczeństwa w odniesieniu do akredytacji bezpieczeństwa komponentów Programu poprzez dokonywanie ocen, inspekcji, audytów lub przeglądów bezpieczeństwa czy też wspieranie takich działań, zgodnie z art. 42 ust. 2 niniejszego rozporządzenia;h)
akceptację wyboru zatwierdzonych produktów i środków chroniących przed podsłuchem elektronicznym (TEMPEST) oraz zatwierdzonych produktów kryptograficznych wykorzystywanych do zapewnienia bezpieczeństwa komponentów Programu;i)
zatwierdzanie lub, w stosownych przypadkach, udział we wspólnym zatwierdzaniu - wraz z odpowiednimi jednostkami właściwymi w sprawach bezpieczeństwa - wzajemnych połączeń pomiędzy systemami ustanowionymi w oparciu o komponenty Programu lub części tych komponentów a innymi systemami;j)
uzgadnianie z odpowiednim państwem członkowskim szablonu kontroli dostępu, o którym mowa w art. 42 ust. 4;k)
przygotowywanie sprawozdań o ryzyku i informowanie Komisji, Rady Administracyjnej i Dyrektora Wykonawczego o przeprowadzonej przez nią ocenie ryzyka oraz doradzanie im w sprawie wariantów postępowania z ryzykiem szczątkowym w odniesieniu do danej decyzji w zakresie akredytacji bezpieczeństwa;l)
na wyraźny wniosek Rady lub Wysokiego Przedstawiciela wspieranie ich - w ścisłej współpracy z Komisją - w wykonywaniu decyzji (WPZiB) 2021/698;m)
prowadzenie konsultacji niezbędnych do wykonywania jej zadań;n)
przyjęcie i opublikowanie swojego regulaminu.3.
Bez uszczerbku dla uprawnień i obowiązków państw członkowskich, pod nadzorem Rady ds. Akredytacji Bezpieczeństwa powołuje się specjalny organ podległy Radzie ds. Akredytacji Bezpieczeństwa i reprezentujący państwa członkowskie, w celu wykonywania przez niego w szczególności następujących zadań:a)
zarządzania kluczami lotów w ramach Programu;b)
weryfikacji, monitorowania i oceny ustanowienia i egzekwowania procedur rozliczania kluczy PRS systemu Galileo, bezpiecznego postępowania z nimi oraz ich przechowywania, dystrybucji i wycofywania.Skład Rady ds. Akredytacji Bezpieczeństwa
1.
W skład Rady ds. Akredytacji Bezpieczeństwa wchodzi po jednym przedstawicielu z każdego państwa członkowskiego, przedstawiciel Komisji i przedstawiciel Wysokiego Przedstawiciela. Kadencja członków Rady ds. Akredytacji Bezpieczeństwa wynosi cztery lata i jest odnawialna.2.
Udział w posiedzeniach Rady ds. Akredytacji Bezpieczeństwa opiera się na zasadzie ograniczonego dostępu. W stosownych przypadkach przedstawiciele ESA oraz przedstawiciele Agencji, którzy nie zajmują się akredytacją bezpieczeństwa, mogą zostać zaproszeni do udziału w posiedzeniach Rady ds. Akredytacji Bezpieczeństwa w charakterze obserwatorów. W wyjątkowych przypadkach do udziału w posiedzeniach Rady ds. Akredytacji Bezpieczeństwa mogą także zostać zaproszeni przedstawiciele agencji Unii, państw trzecich lub organizacji międzynarodowych w charakterze obserwatorów w odniesieniu do spraw, które dotyczą bezpośrednio tych państw trzecich lub organizacji międzynarodowych, a zwłaszcza spraw odnoszących się do infrastruktury należącej do nich lub zainstalowanej na ich terytorium. Uzgodnienia dotyczące takiego udziału przedstawicieli państw trzecich lub organizacji międzynarodowych i jego warunki określa się w odpowiednich umowach i muszą być one zgodne z regulaminem Rady ds. Akredytacji Bezpieczeństwa.Zasady głosowania w Radzie ds. Akredytacji Bezpieczeństwa
Jeżeli nie można osiągnąć konsensusu zgodnie z zasadą ogólną, o której mowa w art. 37 lit. b) niniejszego rozporządzenia, Rada ds. Akredytacji Bezpieczeństwa podejmuje decyzje na podstawie głosowania większością kwalifikowaną, zgodnie z art. 16 TUE. Przedstawiciel Komisji i przedstawiciel Wysokiego Przedstawiciela nie biorą udziału w głosowaniu. Przewodniczący Rady ds. Akredytacji Bezpieczeństwa podpisuje w imieniu Rady ds. Akredytacji Bezpieczeństwa przyjęte przez nią decyzje.
Komunikacja i znaczenie decyzji Rady ds. Akredytacji Bezpieczeństwa
1.
Decyzje Rady ds. Akredytacji Bezpieczeństwa są kierowane do Komisji.2.
Komisja stale informuje Radę ds. Akredytacji Bezpieczeństwa o znaczeniu wszelkich planowanych decyzji Rady ds. Akredytacji Bezpieczeństwa dla właściwego funkcjonowania komponentów Programu oraz o wdrażaniu planów postępowania z ryzykiem szczątkowym. Rada ds. Akredytacji Bezpieczeństwa bierze pod uwagę wszelkie tego rodzaju informacje otrzymane od Komisji.3.
Komisja niezwłocznie informuje Parlament Europejski i Radę o znaczeniu przyjęcia decyzji w zakresie akredytacji bezpieczeństwa dla właściwego funkcjonowania komponentów Programu. Jeżeli Komisja uzna, że decyzja podjęta przez Radę ds. Akredytacji Bezpieczeństwa może mieć znaczący wpływ na właściwe funkcjonowanie tych komponentów, na przykład w zakresie kosztów, harmonogramu lub realizacji celów, natychmiast powiadamia o tym Parlament Europejski i Radę.4.
O postępach prac Rady ds. Akredytacji Bezpieczeństwa regularnie informuje się Radę Administracyjną.5.
Harmonogram prac Rady ds. Akredytacji Bezpieczeństwa nie może utrudniać realizacji harmonogramu działań przewidzianych w programie prac, o którym mowa w art. 100.Rola państw członkowskich w zakresie akredytacji bezpieczeństwa
1.
Państwa członkowskie przekazują Radzie ds. Akredytacji Bezpieczeństwa wszystkie informacje, które uznają za istotne dla celów akredytacji bezpieczeństwa.2.
W porozumieniu z krajowymi jednostkami właściwymi w sprawach bezpieczeństwa i pod nadzorem tych jednostek państwa członkowskie zezwalają odpowiednio upoważnionym osobom wyznaczonym przez Radę ds. Akredytacji Bezpieczeństwa na dostęp do wszelkich informacji i do wszelkich miejsc lub obiektów związanych z bezpieczeństwem systemów podlegających ich jurysdykcji, zgodnie ze swoimi krajowymi przepisami ustawowymi i wykonawczymi, w tym do celów inspekcji i audytów w zakresie bezpieczeństwa oraz prób bezpieczeństwa, o których zdecydowała Rada ds. Akredytacji Bezpieczeństwa, oraz do celów procesu monitorowania ryzyka dla bezpieczeństwa, o którym mowa w art. 37 lit. h). Takiego dostępu udziela się bez jakiejkolwiek dyskryminacji ze względu na przynależność państwową obywateli państw członkowskich.3.
Audyty i próby, o których mowa w ust. 2, przeprowadza się zgodnie z następującymi zasadami:a)
podkreśla się znaczenie bezpieczeństwa i skutecznego zarządzania ryzykiem wewnątrz kontrolowanych podmiotów;b)
zaleca się środki zaradcze mające złagodzić określone skutki, jakie może powodować utrata poufności, integralności lub dostępności informacji niejawnych.4.
Każde państwo członkowskie jest odpowiedzialne za opracowanie wzoru na potrzeby kontroli dostępu, w którym zamieszcza się opis lub wykaz miejsc lub obiektów, które mają uzyskać akredytację. Wzór na potrzeby kontroli dostępu uzgadnia się z wyprzedzeniem pomiędzy państwami członkowskimi i Radą ds. Akredytacji Bezpieczeństwa, tak aby zapewnić ten sam poziom kontroli dostępu we wszystkich państwach członkowskich.5.
Państwa członkowskie są odpowiedzialne na poziomie lokalnym za akredytację bezpieczeństwa obiektów znajdujących się na ich terytorium i objętych zakresem akredytacji bezpieczeństwa na potrzeby komponentów Programu oraz składają w tym celu sprawozdanie Radzie ds. Akredytacji Bezpieczeństwa.
Ochrona informacji niejawnych
Ochrona informacji niejawnych
Ochrona informacji niejawnych
1.
Wymiana informacji niejawnych związanych z Programem jest uwarunkowana istnieniem umowy międzynarodowej między Unią a państwem trzecim lub organizacją międzynarodową w sprawie wymiany informacji niejawnych lub, w stosownych przypadkach, porozumienia zawartego przez właściwą instytucję lub organ Unii i właściwe organy państwa trzeciego lub organizacji międzynarodowej w sprawie wymiany informacji niejawnych oraz na warunkach w nich określonych.2.
Osoby fizyczne mające miejsce zamieszkania w państwach trzecich i osoby prawne z siedzibą w państwach trzecich mogą mieć dostęp do EUCI dotyczących Programu wyłącznie wtedy, gdy w tych państwach trzecich podlegają przepisom dotyczącym bezpieczeństwa zapewniającym stopień ochrony co najmniej równoważny stopniowi ochrony przewidzianemu w przepisach Komisji dotyczących bezpieczeństwa ustanowionych w decyzji (UE, Euratom) 2015/444 oraz w przepisach Rady dotyczących bezpieczeństwa ustanowionych w załącznikach do decyzji 2013/488/UE. Równoważność przepisów dotyczących bezpieczeństwa stosowanych w państwie trzecim lub organizacji międzynarodowej określa się w umowie o bezpieczeństwie informacji, obejmującej - w stosownych przypadkach - sprawy bezpieczeństwa przemysłowego, zawieranej między Unią a takim państwem trzecim lub taką organizacją międzynarodową zgodnie z procedurą przewidzianą w art. 218 TFUE oraz z uwzględnieniem art. 13 decyzji 2013/488/UE.3.
Bez uszczerbku dla art. 13 decyzji 2013/488/UE oraz przepisów w dziedzinie bezpieczeństwa przemysłowego ustanowionych w decyzji (UE, Euratom) 2015/444, osoba fizyczna lub osoba prawna, państwo trzecie lub organizacja międzynarodowa mogą uzyskać dostęp do EUCI, gdy zostanie to uznane za konieczne w indywidualnych przypadkach, stosownie do charakteru i treści takich informacji, zgodnie z zasadą ograniczonego dostępu dla odbiorców informacji oraz w zależności od tego, w jakim stopniu jest to korzystne dla Unii.44 Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008 r. w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony (Dz.U. L 345 z 23.12.2008, s. 75).
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.